El costo promedio de una brecha de datos aumentó a $4.45 millones por incidente en 2023

El informe anual Costo de una Violación de Datos de IBM encontró que los costos de las violaciones de datos aumentaron a $4.45 millones por incidente en 2023. La información personal identificable de clientes y empleados fue el tipo de dato más comúnmente violado en 2023 y estuvo involucrada en el 52% de todas las violaciones reportadas.

El costo promedio de una brecha de datos aumentó a $4.45 millones por incidente en 2023 - Seguridad | Imagen 1 Newsmatic

Ir a:

  • El costo promedio de una violación de datos aumentó a $4.45 millones por incidente
  • La información almacenada en la nube está involucrada en la mayoría de las violaciones
  • Los costos indirectos disminuyeron ligeramente
  • Cómo los líderes empresariales pueden evitar las violaciones de datos
  • Metodología de la encuesta
Índice de Contenido
  1. El costo promedio de una violación de datos aumentó a .45 millones por incidente
  2. La información almacenada en la nube está involucrada en la mayoría de las violaciones
  3. Los costos indirectos disminuyeron ligeramente
  4. Cómo los líderes empresariales pueden evitar las violaciones de datos
    1. Incluir seguridad en todas las etapas del desarrollo
    2. Prestar atención a su nube híbrida
    3. Considere cómo la IA y la automatización marcan la diferencia
    4. Enfocarse en la respuesta a incidentes
  5. Metodología de la encuesta

El costo promedio de una violación de datos aumentó a $4.45 millones por incidente

Los costos de las violaciones de datos aumentaron a $4.45 millones por incidente en 2023, un incremento del 2.3% con respecto a los $4.35 millones en 2022. En general, el costo promedio ha aumentado en un 15.3% en comparación con el promedio de $3.86 millones en 2020.

Además, una de cada tres empresas descubrió una violación de datos por sí misma, en comparación con el 67% de las violaciones reportadas por un tercero o por los mismos atacantes.

El año pasado, IBM observó un aumento en los costos de detección y escalación, lo que indica que llevará más tiempo investigar las violaciones. En promedio, a las organizaciones les llevó 277 días detectar una violación y regresar al servicio normal. Esta tendencia ha continuado en 2023, con un aumento del 9.7% en los costos de detección y evaluación, llegando a $1.58 millones. El costo de negocio perdido disminuyó en mayor medida, un 8.5%, llegando a $1.30 millones.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El costo se calculó utilizando cuatro áreas de impacto financiero:

  • Detección y escalación.
  • Notificación.
  • Respuesta posterior a la violación.
  • Costo de negocio perdido.

En los Estados Unidos, el costo promedio de una violación de datos fue de $9.48 millones, el más alto a nivel global. El Reino Unido experimentó una disminución del 16.6% en los costos, pasando de $5.05 millones a $4.21 millones.

La información almacenada en la nube está involucrada en la mayoría de las violaciones

La manera en que una organización distribuye los datos en sus entornos en la nube marca la diferencia: el 82% de las violaciones involucró datos almacenados en nubes públicas, privadas o en una combinación de múltiples nubes. En un 39% de los casos, las violaciones cruzaron múltiples entornos en la nube, y esto generó un costo por violación mayor al promedio, alcanzando los $4.75 millones.

Los costos indirectos disminuyeron ligeramente

Los clientes pueden sentir el impacto de las violaciones de datos. Un ligero mayoritario (57%) de las organizaciones aumentó los precios de sus ofertas comerciales después de una violación de datos, una disminución leve con respecto al 60% en 2022.

Cómo los líderes empresariales pueden evitar las violaciones de datos

IBM recomienda los siguientes consejos para los líderes empresariales que buscan prevenir las violaciones de datos.

Incluir seguridad en todas las etapas del desarrollo

Los líderes empresariales deben tener en cuenta la importancia de proporcionar recursos para ayudar a los desarrolladores a trabajar bajo principios de seguridad por diseño, asegurándose de que la seguridad se tenga en cuenta en la fase de diseño inicial de los cambios tecnológicos importantes.

Cómo proteger tu computadora de los virus: métodos y consejos

Los desarrolladores de aplicaciones en la nube pueden reducir las superficies de ataque y fortalecer la privacidad del usuario en la nube. Construir seguridad en las aplicaciones durante el desarrollo también ayudará a las organizaciones a mantenerse actualizadas con las regulaciones, según IBM.

Prestar atención a su nube híbrida

Las organizaciones deben asegurarse de tener una fuerte encriptación, seguridad y políticas de acceso a los datos al almacenarlos en entornos de nube múltiples y en la nube híbrida. Las organizaciones se beneficiarían al investigar herramientas de seguridad y cumplimiento que puedan proteger los datos a medida que se mueven.

Además, las soluciones de monitoreo de actividad de datos pueden ayudar a los equipos de seguridad a obtener información sobre sus almacenes de datos y hacer cumplir políticas automáticamente. IBM recomienda la gestión de la postura de seguridad de los datos, un servicio más nuevo que puede identificar datos vulnerables en activos estructurados y no estructurados dentro de proveedores de servicios en la nube, propiedades de software como servicio y depósitos de datos.

Considere cómo la IA y la automatización marcan la diferencia

La IA está de moda en este momento, pero ha demostrado su eficacia en los números, según encontró IBM. Las compañías que utilizan una extensa IA de seguridad y automatización tienen un costo promedio de violación de datos $1.76 millones menor, así como un tiempo 108 días más corto para detectar y contener la violación.

Los conjuntos de herramientas de seguridad que pueden beneficiarse de la IA y la automatización incluyen:

  • Herramientas de detección y respuesta a amenazas.
  • Soluciones de seguridad de datos e identidad para detectar comportamientos sospechosos.

IBM también señaló la importancia de utilizar un servicio confiable que no introduzca sesgos o puntos ciegos.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"Es crucial asegurarse de que los datos utilizados para entrenar los modelos de IA sean ampliamente diversos y estén libres de sesgos, que los modelos sean transparentes, explicables y estén libres de cambios, y que se los entrene de manera continua, de la misma forma en que el aprendizaje continuo es esencial para los humanos", dijo Sridhar Muppidi, CTO de IBM Security, en un correo electrónico a Newsmatic. Señaló tres elementos importantes a tener en cuenta al elegir una solución de seguridad mejorada o automatizada con IA:

  • Centrarse en los resultados entregados por la IA en lugar de la tecnología, específicamente en una forma cuantificable de mejorar la precisión de detección o la velocidad de respuesta.
  • Establecer las barreras y el contexto adecuados para lograr resultados rápidos y confiables.
  • Considerar aspectos operacionales como el rendimiento, la escalabilidad y la resistencia.

Según Muppidi, la IA generadora en particular es demasiado nueva para que alguien pueda estar seguro de cuál será el impacto en la seguridad en general. Sin embargo, anticipa que está "listo para dar una ventaja sustancial a nuestra capacidad para detectar con precisión y responder más rápido a las violaciones".

"Cuando se observa el promedio de tiempo para detectar y contener una violación de datos, la IA generadora se convertirá en un multiplicador de fuerza para ambas etapas, para optimizar las operaciones de amenazas y el tiempo de los analistas", dijo.

Enfocarse en la respuesta a incidentes

Un equipo de respuesta a incidentes dedicado o un socio puede marcar una gran diferencia. Las organizaciones con niveles altos y maduros de respuesta a incidentes tuvieron un costo promedio de violación de datos $1.49 millones menor en comparación con las organizaciones con niveles bajos o nulos, y resolvieron los incidentes 54 días más rápido.

Para una capa adicional de seguridad, la segmentación de redes complementa bien una respuesta a incidentes diligente. La respuesta a incidentes también puede beneficiarse del entrenamiento de los equipos de seguridad en escenarios simulados de violación o pruebas de penetración.

El 51% de los encuestados dijo que planeaba aumentar las inversiones en seguridad después de una violación. La respuesta a incidentes, la planificación y las pruebas, el entrenamiento de los empleados y las tecnologías de detección y respuesta a amenazas fueron las áreas de inversión adicionales más deseables.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Metodología de la encuesta

El informe anual Costo de una Violación de Datos fue realizado en colaboración con el Instituto Ponemon. Los encuestados provienen de 553 organizaciones en 16 países y regiones geográficas y 17 industrias. Todas las organizaciones encuestadas sufrieron violaciones de datos entre marzo de 2022 y marzo de 2023. Se recolectaron datos a través de 3,475 entrevistas con profesionales de TI, cumplimiento y seguridad de la información de esas organizaciones.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El costo promedio de una brecha de datos aumentó a $4.45 millones por incidente en 2023 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.